Iworld.com.vn – Symantec Adaptive Protection đã đánh dấu một chương mới trong lĩnh vực bảo mật an ninh bằng cách nào?

Bảo mật tự động tùy chỉnh cho các điểm cuối của bạn với SES Complete.

Các doanh nghiệp trên toàn cầu hiện đang đầu tư rất nhiều vào bảo mật điểm cuối để bảo vệ điểm cuối của họ. Bất chấp thời gian và tiền bạc đã bỏ ra, ngày nay các vụ vi phạm an ninh mạng đang xảy ra nhiều hơn bao giờ hết. Những kẻ tấn công đã tìm ra những “điểm mù” và đang lợi dụng chúng hàng giờ. Để giải quyết thách thức này, các nhóm bảo mật cần phải làm việc tích cực hơn, thay vì chỉ bít vài lỗ hổng. Họ cũng cần cân nhắc đưa vào nhiều đổi mới để nâng cấp bảo vệ điểm cuối và tối đa hóa bảo mật nói chung. Chúng tôi gọi đây là Adaptive Protection.

Vậy, điểm khác biệt trong suy nghĩ của chúng ta về bảo mật điểm cuối là gì?

Symantec, một bộ phận của Broadcom, tin rằng nếu để ý chúng ta sẽ thấy câu trả lời. Mỗi môi trường vận hành của khách hàng mỗi khác nhau, tuy nhiên hiện nay, hầu hết các công nghệ bảo mật đều được phân phối theo kiểu “đơn giản hóa” để ngăn chặn và tránh tình trạng nhận diện sai. Ngoài ra, để được bảo vệ tối đa, nhiều nhà cung cấp cung cấp các tùy chọn cấu hình và cài đặt phức tạp. Việc điều chỉnh chúng tùy thuộc vào khách hàng và nếu thực hiện sai, hậu quả thường rất khó lường. Không những vậy, việc chỉ dựa vào tính năng phát hiện sẽ dẫn đến tình trạng lợi nhuận giảm dần  và tiềm ẩn nhiều nguy cơ.

“Các doanh nghiệp trên toàn cầu đang đầu tư rất nhiều vào bảo mật điểm cuối để bảo vệ điểm cuối của họ. Bất chấp thời gian và tiền bạc đã bỏ ra, ngày nay các vụ vi phạm an ninh mạng đang xảy ra nhiều hơn bao giờ hết.”

Symantec tập trung vào việc bảo vệ mang tính phòng ngừa, linh hoạt và tự động. Thành phần quan trọng là machine learning được xây dựng dựa trên kinh nghiệm qua hàng thập kỷ của Symantec khi làm việc với các tổ chức lớn, để tự động hóa cấu hình cài đặt bảo vệ và cung cấp mức độ bảo vệ tùy chỉnh cao nhất, đồng thời không làm ảnh hưởng đến năng suất. Khả năng bảo vệ mạnh mẽ hơn cũng làm cho việc phát hiện hiệu quả hơn,  điều này cũng cho phép các trung tâm điều hành an ninh (Security Operations Center – SOCs) chỉ cần tập trung khoanh vùng một số mối đe dọa khiến cho hệ thống bảo mật có thể bị dừng lại nhất định mà không phải mất thời gian đối phó với quá nhiều các cảnh báo và vấn đề.

Adaptive Protection tự động/liên tục có thể giảm sự tấn công vào lớp bên ngoài của điểm cuối. Những kẻ tấn công không còn khả năng tạo ra một cuộc tấn công đơn lẻ có thể hoạt động ở mọi nơi. Adaptive Protection điều chỉnh theo yêu cầu của từng doanh nghiệp và điều chỉnh theo sự thay đổi của tổ chức. Bạn sẽ có được sự bảo vệ độc nhất. Nó buộc những kẻ tấn công cấp tiến hoặc phải thích nghi với mức chi phí rất lớn, hoặc từ bỏ tổ chức của chúng. Tại sao chúng ta lại phải tốn thời gian trong khi những kẻ xấu có thể dễ dàng hack một tổ chức áp dụng giải pháp bảo mật điểm cuối một cách cứng nhắc. Tội phạm mạng thích ghi vào bộ nhớ một lần và phát tán chúng mọi lúc lợi dụng quy mô kinh tế thiếu đạo đức.

Theo những bài báo cáo trước đây của chúng tôi, Symantec tiếp tục kiểm tra các chiến thuật “Living off the land” (LOTL), trong đó những kẻ tấn công lợi dụng các công cụ và dịch vụ gốc đã có sẵn trên các hệ thống của mục tiêu, chúng cho phép kẻ tấn công sử dụng các dịch vụ này và những dịch vụ khác nữa để ẩn náu ngay trong tầm nhìn của chúng ta. Những thứ như PowerShell và Windows Management Instrumentation (WMI) đã được sử dụng bởi cả các nhóm tấn công có chủ đích và các băng nhóm tội phạm mạng phổ biến trong suốt một quãng thời gian. Đây là điểm mà Symantec Adaptive Protection thể hiện khả năng vượt trội và đánh dấu một chương mới trong lĩnh vực bảo mật.

“Adaptive Protection tự động/liên tục làm giảm sự tấn công vào lớp ngoài của điểm cuối. Những kẻ tấn công không còn khả năng tạo ra một cuộc tấn công đơn lẻ có thể hoạt động ở mọi nơi.”

Các nhà cung cấp bảo mật điểm cuối hiện có một lựa chọn. Có thể bỏ qua các hành vi hợp pháp, qua đó cho phép các tác nhân độc hại sống trong môi trường. Hoặc có thể chặn việc sử dụng các công cụ hợp pháp dẫn đến báo động giả. Hiện tại chúng ta có một cách tốt hơn. Adaptive Protection theo dõi các công cụ kép, tìm hiểu cách sử dụng của chúng, củng cố điểm cuối và chặn các hành vi khả nghi, tất cả đều được tự động và vô cùng nhanh chóng. Điều ấy cũng có nghĩa là sẽ có ít các cảnh báo nhận diện sai hơn trước và không làm ảnh hưởng đến năng suất của SOCs và các nhân viên khác.

Tôi biết rằng Adaptive Protection đang hoạt động hiệu quả nhưng song song đó tôi cũng không hoàn toàn chắc chắn. Symantec đã đạt đến mức 100% khả năng bảo vệ và 91% khả năng phát hiện tại Đánh giá Mitre Enginuity ATT&CK Evaluations năm 2020. Đánh giá này có đưa ra các đề xuất bảo mật của 29 nhà cung cấp  với 174 bài kiểm tra khả năng phát hiện và 10 bài kiểm tra khả năng phòng ngừa. Không có đối thủ trực tiếp nào của Symantec về lĩnh vực bảo mật điểm cuối có khả năng sánh được với số điểm cao trong cả hai lĩnh vực trên mà Symantec Endpoint Security (SES) Complete đạt được.

Tin tức tốt nhất là Adaptive Protection hiện đã được đưa vào SES Complete và chúng tôi rất vui khi được giới thiệu cho bạn cách hoạt động của tính năng này. Nó không có mô-đun mới và không đòi hỏi cập nhật tại đại lý.

Adaptive Protection được cập nhật tự động để bảo vệ tài nguyên kỹ thuật số của tổ chức. Đây chỉ là sự khởi đầu của một khả năng mới, một khả năng mạnh mẽ. Hãy tiếp tục theo dõi nhé!